FAMLog


APPLE-SA-2014-02-25-1 OS X Mavericks 10.9.2 and Security Update 2014-001

February 28, 2014

AppleからOS X Mavericks v10.9.2およびSecurity Update 2014-001が公開されています。

Security Update 2014-001は、OS X Mountain Lion v10.8.5、OS X Lion v10.7.5およびOS X Lion Server v10.7.5用のものがそれぞれ用意されていますが、バージョン10.6.8用のアップデートは用意されていません。また、OS X Mavericks v10.9.2にもセキュリティに関わる修正が含まれており、SSL/TLS接続時の検証に関する重大な問題が修正されています。

このアップデートにより、Apache HTTP Serverはバージョン2.2.26に、OS X MavericksのPHPはバージョン5.4.24に、OS X Lion、OS X Lion ServerおよびOS X Mountain LionのPHPはバージョン5.3.28に更新されます。

[関連]APPLE-SA-2014-02-21-2 iOS 7.0.6(FAMLog)

Tag: Security

APPLE-SA-2014-02-21-2 iOS 7.0.6

February 25, 2014

iOS 7.0.6 ソフトウェア・アップデートの提供が開始されています。

iOS 7.0.6にはセキュリティに関わる修正も含まれており、SSL/TLS接続時の検証に関する重大な問題が修正されています。iOS 7.0.6 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。

なお、iOS 7.0.6 ソフトウェア・アップデートの公開と同時にiOS 6.1.6 ソフトウェア・アップデートも公開されていますが、iOS 6.1.6に更新できる機種はiPhone 3GSと第4世代iPod touchのみとなっています。

Tag: Security

OpenSSH 6.5が公開

February 05, 2014

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.5」が2014年1月に公開されています。

OpenSSH 6.5では、Daniel BernsteinのCurve25519による楕円曲線Diffee Hellmanを用いた鍵交換、および公開鍵のタイプとしてEd25519が新たにサポートされるようになっています。

その他にも機能追加だけでなく不具合の修正も行われています。

[参考]OpenSSH 6.5/6.5p1 がリリースされました.(春山 征吾のくけー)

Tag: Security

APPLE-SA-2014-01-22-1 iTunes 11.1.4

January 28, 2014

アップルから「iTunes 11.1.4」の配布が開始されています。

iTunes 11.1.4では、セキュリティ脆弱性が修正されており、最新版への更新が推奨されます。

iTunes 11.1.4はhttp://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.6.8以降、Windows 8、Windows 7、Windows Vista、およびWindows XP SP2以降です。

Tag: Security

OpenSSL 1.0.1fとOpenSSL 1.0.0lが公開

January 10, 2014

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョン「OpenSSL 1.0.1f」および「OpenSSL 1.0.0l」が公開されています。

これらのバージョンではセキュリティ脆弱性の修正が行われています。

なお、バージョン1.0.1fおよび1.0.0lで修正された脆弱性はOpenSSL 0.9.8yには存在しないとのことです。

Tag: Security

APPLE-SA-2013-12-16-2 OS X Mavericks v10.9.1

December 20, 2013

AppleからOS X Mavericks v10.9.1が公開されています。

OS X Mavericks v10.9.1にはSafari 7.0.1が同梱されており、SafariおよびWebKitのセキュリティ脆弱性が修正されています。

このアップデートにより、Gmail上で設定をカスタマイズしている場合の“メール”に関する互換性や、スマートメールボックスおよび“メール”内での検索の信頼性なども改善されています。

Tag: Security

APPLE-SA-2013-12-16-1 Safari 6.1.1 and Safari 7.0.1

December 19, 2013

アップルから、セキュリティ脆弱性の修正を含んだSafari 6.1.1およびSafari 7.0.1が配布されています。

Safari 6.1.1とSafari 7.0.1では多数の脆弱性が修正されています。Safari 6.1.1は、OS X Lion v10.7.5、OS X Lion Server v10.7.5およびOS X Mountain Lion v10.8.5向けのものであり、同時に公開されたOS X Mavericks v10.9.1にはSafari 7.0.1が同梱されています。

なお、今回Mac OS X Snow Leopard向けにSafariの更新は行われていません。

Tag: Security

OpenSSH 6.4が公開

November 20, 2013

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 6.4」が2013年11月上旬に公開されています。

AES-GCM暗号が鍵交換で選択された場合に認証後のsshdのプロセスにメモリーを改変できる脆弱性がOpenSSH 6.2および6.3に存在していましたが、OpenSSH 6.4で当該脆弱性が修正されています。

AES-GCMをサポートするOpenSSH 6.2および6.3のsshdを運用していて、OpenSSH 6.4に更新できない場合には、サーバー側でAES-GCMの設定を無効にする必要があります。

[参考]OpenSSH 6.4/6.4p1 リリース(OpenSSH情報)

Tag: Security

APPLE-SA-2013-11-14-1 iOS 7.0.4

November 18, 2013

iOS 7.0.4 ソフトウェア・アップデートの提供が開始されています。

iOS 7.0.4にはセキュリティに関わる修正も含まれており、App Storeの購入手続きにおいてパスワードを入力しなくても決済が完了できてしまう場合がある問題が修正されています。

iOS 7.0.4 ソフトウェア・アップデートを適用できる対象機種は、iPhone 4以降のiPhone、第2世代以降のiPad、iPad miniおよび第5世代のiPod touchです。iPhone 3GSと第4世代のiPod touchはサポート対象外です。

Tag: Security

APPLE-SA-2013-10-22-7 Apple Remote Desktop 3.7

November 07, 2013

Apple Remote Desktop 3.7 Client」および「Apple Remote Desktop 3.7 Admin」が2013年10月下旬に公開されています。

Apple Remote Desktop 3.7では、OS X Mavericksがサポートされています。また、2件のセキュリティ脆弱性が修正されており、暗号化なしでのVNCの使用に関する警告が表示されない場合がある問題、およびリモートの攻撃者によって任意のコードが実行される可能性がある問題が修正されています。

Apple Remote Desktop 3.7の公開と同時に、Mac OS X Snow LeopardおよびOS X Lion向けの「Apple Remote Desktop 3.5.4 Client」も公開されています。Apple Remote Desktop 3.5.4 Clientでは1件のセキュリティ脆弱性が修正されています。

Tag: Security

このページの上へ